H O T Ă R Î R E
privind platforma de interoperabilitate (MConnect)
nr. 211 din 03.04.2019
Monitorul Oficial nr.132-138/254 din 12.04.2019
* * *
În temeiul art.6 alin.(1) şi (2) din Legea nr.142/2018 cu privire la schimbul de date şi interoperabilitate (Monitorul Oficial al Republicii Moldova, 2018, nr.295-308, art.452), Guvernul
HOTĂRĂŞTE:
1. Se aprobă Regulamentul privind modul de utilizare a platformei de interoperabilitate (MConnect) (se anexează).
2. Se instituie:
1) platforma de interoperabilitate (MConnect), proprietate a statului, în calitate de soluţie tehnică destinată asigurării schimbului de date între sistemele informaţionale deţinute de participanţii la schimbul de date, în conformitate cu Legea nr.142/2018 cu privire la schimbul de date şi interoperabilitate;
2) serviciul electronic de acces la date, proprietate a statului, parte componentă a platformei de interoperabilitate (MConnect).
[Pct.2 modificat prin Hot.Guv. nr.239 din 13.10.2021, în vigoare 22.01.2022]
3. Se desemnează Instituţia publică „Agenţia de Guvernare Electronică” în calitate de posesor şi deţinător al platformei de interoperabilitate (MConnect) şi autoritate competentă pentru asigurarea schimbului de date şi interoperabilităţii (în continuare – autoritate competentă), în conformitate cu Legea nr.142/2018 cu privire la schimbul de date şi interoperabilitate.
4. Autorităţile şi instituţiile publice, autorităţile administrative autonome, autorităţile administrative centrale subordonate Guvernului şi structurile organizaţionale din sfera lor de competenţă (autorităţile administrative din subordine, inclusiv serviciile publice desconcentrate şi cele aflate în subordine, precum şi instituţiile publice în care ministerul, Cancelaria de Stat sau altă autoritate administrativă centrală are calitatea de fondator), care deţin sisteme informaţionale de stat, precum şi persoanele juridice de drept privat care, în numele autorităţilor şi instituţiilor publice, gestionează sau deţin sisteme informaţionale de stat:
1) în cazul în care nu au integrat sistemele informaţionale pe care le deţin cu platforma de interoperabilitate (MConnect), în termen de 6 luni de la data intrării în vigoare a prezentei hotărîri, vor identifica fluxurile de schimb de date ce necesită a fi realizate prin platformă, vor elabora şi vor aproba planuri de conectare la aceasta, după coordonare cu autoritatea competentă;
2) vor integra, din contul mijloacelor financiare proprii, sistemele informaţionale pe care le deţin cu platforma de interoperabilitate (MConnect), conform planurilor de conectare coordonate cu autoritatea competentă;
3) în caz de necesitate, vor planifica mijloace financiare necesare integrării sistemelor informaţionale pe care le deţin cu platforma de interoperabilitate (MConnect), dezvoltării şi mentenanţei tehnice a serviciilor de furnizare sau de consum al datelor, conform planurilor de conectare respective;
4) vor rezilia acordurile/contractele bilaterale încheiate direct cu deţinătorii de surse de date, care au ca obiect punerea la dispoziţie/consumul de date, din momentul realizării schimbului de date prin intermediul platformei de interoperabilitate (MConnect), cu excepţiile stabilite de lege;
5) vor asigura mentenanţa conexiunii realizate şi a infrastructurii necesare acesteia, conform prevederilor cadrului normativ privind schimbul de date şi interoperabilitatea;
6) vor revizui cadrul normativ aferent procesului de prestare a serviciilor către cetăţeni, pentru excluderea necesităţii de prezentare în continuare a actelor, odată ce datele administrative conţinute în aceste acte sînt disponibile, consumate sau furnizate prin intermediul platformei de interoperabilitate (MConnect);
7) la dezvoltarea noilor sisteme informaţionale, vor asigura ca acestea să fie interconectabile şi integrabile cu platforma de interoperabilitate (MConnect).
5. Persoanele juridice de drept privat efectuează schimbul de date prin intermediul platformei de interoperabilitate (MConnect) în condiţiile stabilite de Legea nr.142/2018 cu privire la schimbul de date şi interoperabilitate şi prezenta hotărîre.
6. Pentru participanţii publici la schimbul de date şi organizaţiile necomerciale cărora, conform articolului 22 din Legea nr.86/2020 cu privire la organizaţiile necomerciale, le-a fost atribuit statutul de utilitate publică, schimbul de date prin intermediul platformei de interoperabilitate (MConnect) este cu titlu gratuit.
[Pct.6 completat prin Hot.Guv. nr.239 din 13.10.2021, în vigoare 22.01.2022]
7. Participanţii publici la schimbul de date, furnizori de date/deţinători de sisteme informaţionale, vor revizui, în termen de 6 luni, propriile proceduri şi tarife privind prestarea serviciilor informaţionale în vederea ajustării acestora la prezenta hotărîre.
8. Autoritatea competentă va evalua anual costurile necesare administrării şi dezvoltării continue a platformei de interoperabilitate (MConnect) şi va înainta propuneri de solicitare a mijloacelor financiare pentru a fi incluse în proiectul legii bugetului de stat pe anul respectiv.
9. Autoritatea competentă va prezenta periodic participanţilor furnizori de date (deţinători de sisteme informaţionale) date statistice cu privire la numărul de interpelări efectuate în contextul schimbului de date prin platforma de interoperabilitate (MConnect), cu implicarea sistemelor lor informaţionale. Participanţii la schimbul de date, deţinători de sisteme informaţionale, vor utiliza datele prezentate de autoritatea competentă în scopul evaluării capacităţilor sistemelor informaţionale, funcţionării lor eficiente şi asigurării resurselor financiare necesare pentru mentenanţa şi dezvoltarea sistemelor informaţionale, necesare schimbului de date şi interoperabilităţii.
10. Controlul asupra executării prezentei hotărîri se pune în sarcina Cancelariei de Stat.
| PRIM-MINISTRU | Pavel FILIP
|
| Contrasemnează: | |
| Ministrul finanţelor | Ion Chicu
|
| Nr.211. Chişinău, 3 aprilie 2019. |
Aprobat
prin Hotărîrea Guvernului
nr.211 din 3 aprilie 2019
Notă: Pe tot parcursul textului, cuvintele „serviciul MAccess”, la orice formă gramaticală, se substituie cu cuvintele „serviciul de acces la date”, la forma gramaticală corespunzătoare, conform Hot.Guv. nr.239 din 13.10.2021, în vigoare 22.01.2022
REGULAMENT
privind modul de utilizare a platformei de interoperabilitate (MConnect)
Secţiunea 1
Dispoziţii generale
1. Regulamentul privind modul de utilizare a platformei de interoperabilitate (MConnect) (în continuare – Regulament) stabileşte procedura de conectare a resurselor informaţionale de stat şi a resurselor informaţionale private la platforma de interoperabilitate (MConnect) (în continuare – platforma MConnect), inclusiv de acordare a accesului la date prin intermediul acesteia, modul de utilizare a platformei MConnect, procedura de monitorizare şi control al utilizării, de suspendare a utilizării platformei MConnect, precum şi atribuţiile şi responsabilităţile participanţilor la aceste procese.
2. Prezentul Regulament se aplică pentru asigurarea interconectării şi interoperabilităţii resurselor informaţionale de stat, precum şi pentru facilitarea interoperabilităţii acestora cu resursele informaţionale private prin intermediul platformei MConnect.
3. În sensul prezentului Regulament se utilizează noţiunile şi definiţiile acestora prevăzute la art.3 din Legea nr.142/2018 cu privire la schimbul de date şi interoperabilitate, precum şi noţiunile ce urmează:
1) serviciul de acces la date – serviciu parte componentă a platformei MConnect, care serveşte drept interfaţă, portal de acces la date autentice şi preluate, la cerere, în timp real din sursele administrative de date, în limitele drepturilor şi temeiului legal. Serviciul de acces la date este implementat prin intermediul Portalului guvernamental unic de date deschise (www.date.gov.md), modulul „Date cu acces autorizat”;
2) conectare – etapă a procesului de schimb de date, care se iniţiază prin solicitarea de schimb de date şi se finalizează cu acordarea accesului la datele solicitate de participant în baza mandatului legal al acestuia;
3) integrare – proces tehnologic de elaborare a serviciilor de consum sau de furnizare a datelor prin intermediul platformei de interoperabilitate, în conformitate cu cerinţele legale formulate de participantul la schimbul de date şi parametrii tehnici agreaţi cu autoritatea competentă, şi de asigurare a disponibilităţii datelor în platforma de interoperabilitate;
4) anexă tehnică – document care descrie sub aspect tehnic fiecare flux de schimb de date realizat prin intermediul platformei MConnect. Anexa tehnică indică în mod obligatoriu participanţii la schimbul de date şi calitatea acestora (furnizor/consumator), sistemul/resursa informaţională implicată, persoanele responsabile desemnate de participanţi, metodele de autentificare şi autorizare aplicate, metodele de interpelare (parametri de intrare, caracteristici de disponibilitate), structurile de date ce fac obiectul schimbului de date şi alte detalii tehnice, după caz;
5) nivel agreat de servicii – set de parametri şi indicatori specifici în baza cărora este determinată disponibilitatea, performanţa şi calitatea schimbului de date prin intermediul platformei MConnect;
6) incident la scară – situaţie în care numărul de incidente constatate într-un interval de timp depăşeşte de cel puţin trei ori numărul mediu de incidente pentru acelaşi interval de timp în perioadele precedente;
7) incident de securitate – operaţiune prin care se încearcă sau se realizează accesul neautorizat la un sistem informaţional, un atac asupra integrităţii şi/sau confidenţialităţii informaţiei din cadrul unui sistem informaţional automatizat. Aceasta include examinarea sau navigarea neautorizată, întreruperea sau anularea unui serviciu, date alterate sau distruse, prelucrarea, stocarea sau extragerea informaţiilor, modificarea informaţiilor sistemului referitoare la caracteristicile echipamentului TI (hardware), produselor program (firmware sau software), cu sau fără ştiinţa ori intenţia utilizatorului.
[Pct.3 modificat prin Hot.Guv. nr.239 din 13.10.2021, în vigoare 22.01.2022]
4. Schimbul de date prin platforma MConnect se efectuează exclusiv în reţeaua telecomunicaţională a autorităţilor administraţiei publice, prin intermediul unui canal dedicat şi securizat.
Secţiunea a 2-a
Drepturile, atribuţiile şi responsabilităţile participanţilor la schimbul
de date prin intermediul platformei MConnect
5. Autoritatea competentă de asigurarea schimbului de date şi a interoperabilităţii (în continuare – autoritate competentă) are următoarele atribuţii şi responsabilităţi:
1) reglementează procedurile specifice de depunere şi de examinare a solicitărilor de conectare la platforma MConnect, de autorizare a schimbului de date prin intermediul platformei MConnect, stabileşte modelul-tip al solicitării de conectare la platforma MConnect;
2) reglementează procedurile de conectare tehnică (integrare) la platforma MConnect şi nivelul agreat de servicii, inclusiv perioada de disponibilitate, nivelurile de disponibilitate şi de accesibilitate ale platformei MConnect;
3) creează condiţiile juridice, organizatorice şi financiare pentru asigurarea bunei funcţionări a platformei MConnect;
4) înaintează propuneri de îmbunătăţire a cadrului normativ în domeniul schimbului de date şi al interoperabilităţii;
5) recepţionează, examinează în termenul stabilit de lege şi aprobă sau respinge solicitările de conectare la platforma MConnect, depuse de către participanţii la schimbul de date;
6) suspendă schimbul de date prin platforma MConnect în cazurile prevăzute de lege şi de prezentul Regulament;
7) decide asupra cazurilor în care participanţii la schimbul de date urmează a fi deconectaţi de la platforma MConnect;
8) asigură preluarea datelor de la furnizorul de date în condiţiile parametrilor tehnici agreaţi;
9) asigură transmiterea datelor către consumatorul de date în conformitate cu drepturile legale ale acestuia şi parametrii tehnici agreaţi;
10) conform necesităţilor consumatorilor ce reies din lege, supune datele primite de la furnizor unui proces de adaptare, după caz, utilizînd funcţionalităţile platformei MConnect;
11) sesizează organele competente în caz de depistare a încălcărilor comise de către participanţii la schimbul de date în contextul utilizării platformei MConnect;
12) încheie cu participanţii privaţi la schimbul de date contracte de schimb de date prin intermediul platformei MConnect, după modelul aprobat;
13) elaborează şi aprobă modelul-tip al contractului de schimb de date prin intermediul platformei MConnect;
14) monitorizează respectarea de către participanţii la schimbul de date a procedurilor de conectare, suspendare şi deconectare de la platforma MConnect şi a modului de utilizare a acesteia de către participanţii la schimbul de date, respectarea nivelului agreat de servicii, inclusiv conform contractelor încheiate cu participanţii privaţi;
15) intervine, conform nivelului agreat de servicii, pentru investigarea, soluţionarea, îndepărtarea erorilor identificate sau comunicate de participanţii la schimbul de date;
16) asigură funcţionarea, administrarea şi dezvoltarea continuă a platformei MConnect în conformitate cu nivelul agreat de servicii şi în limitele bugetului alocat;
17) asigură securitatea informaţională a platformei MConnect;
18) informează participanţii la schimbul de date despre vulnerabilităţile şi incidentele de securitate la utilizarea platformei MConnect, imediat sau în termen de cel mult două zile lucrătoare din momentul depistării acestora;
19) asigură înregistrarea, investigarea, monitorizarea, soluţionarea şi înlăturarea în termenele stabilite a erorilor comunicate de participanţi, a vulnerabilităţilor şi a incidentelor depistate;
20) solicită de la participanţii la schimbul de date detaliile şi informaţiile necesare pentru soluţionarea erorilor, a incidentelor înregistrate, cu implicarea acestora, după caz;
21) asigură, în caz de necesitate, acordarea asistenţei metodologice şi tehnice participanţilor la schimbul de date în procesul de conectare a acestora la platforma MConnect şi, după caz, la instalarea şi configurarea unor componente ale platformei MConnect în cadrul infrastructurii participanţilor;
22) asigură protecţia datelor cu caracter personal şi securitatea datelor transmise prin platforma MConnect, pe segmentul său de competenţă, în conformitate cu prevederile Legii nr.133/2011 privind protecţia datelor cu caracter personal şi altor acte normative;
23) asigură jurnalizarea schimbului de date cu caracter personal efectuat prin intermediul platformei MConnect;
24) notifică furnizorilor de date faptul conectării noilor consumatori de date, cu indicarea temeiului legal de acces la datele puse la dispoziţie;
25) în cazul în care sistemele informaţionale deţinute de consumator, parte a proiectelor de integrare, prelucrează date cu caracter personal – verifică înregistrarea corespunzătoare a sistemelor respective în Registrul de evidenţă a operatorilor de date cu caracter personal, în conformitate cu cerinţele Legii nr.133/2011 privind protecţia datelor cu caracter personal şi Regulamentului Registrului de evidenţă a operatorilor de date cu caracter personal, aprobat prin Hotărîrea Guvernului nr.296/2012;
26) organizează activităţi de promovare, instruire şi schimb de experienţă privind utilizarea platformei MConnect.
6. Furnizorul de date are următoarele atribuţii şi responsabilităţi:
1) implementează măsuri organizatorice şi tehnice necesare pentru furnizarea datelor din sistemele informaţionale pe care le deţine şi asigură conectarea acestora la platforma MConnect, din resursele financiare proprii;
2) mandatează autoritatea competentă să asigure transportul datelor din sistemele sale informaţionale, conectate la platforma MConnect, inclusiv să le adapteze, după caz, şi să le transmită corespunzător solicitărilor consumatorilor de date, în conformitate cu prevederile legislaţiei, şi să monitorizeze accesul la aceste date;
3) asigură disponibilitatea datelor din sistemele informaţionale pe care le deţine şi furnizarea acestora în platforma MConnect în conformitate cu legislaţia;
4) asigură sustenabilitatea sistemelor sale informaţionale care sînt conectate la platforma MConnect;
5) asigură veridicitatea, autenticitatea şi integritatea datelor furnizate prin intermediul platformei MConnect;
6) asigură actualizarea datelor furnizate prin intermediul platformei MConnect, în modul stabilit de legislaţie;
7) în cazul modificării formei sau modului de furnizare a datelor prin intermediul platformei MConnect, informează autoritatea competentă, care, la rîndul său, informează consumatorul de date în modul stabilit;
8) iniţiază procesul de deconectare de la platforma MConnect în cazurile prevăzute de prezentul Regulament;
9) în cazul furnizorului de date participant privat, încheie contracte de schimb de date prin intermediul platformei MConnect cu autoritatea competentă;
10) obţine şi gestionează, pe cont propriu, certificatele digitale pentru fiecare sistem informaţional deţinut ce urmează a fi integrat cu platforma MConnect;
11) anunţă autoritatea competentă despre certificatele digitale noi, obţinute pentru sistemele informaţionale integrate cu platforma MConnect, cu cel puţin 10 zile lucrătoare înainte de expirarea celor utilizate curent;
12) în caz de necesitate, asigură instalarea şi configurarea unor componente ale platformei MConnect în cadrul infrastructurii sale în scopul dezvoltării interfeţelor pentru schimbul de date;
13) asigură înregistrarea, investigarea, monitorizarea, soluţionarea şi înlăturarea în termenele stabilite a erorilor comunicate de participanţi, a vulnerabilităţilor şi a incidentelor depistate;
14) informează autoritatea competentă despre erorile apărute în procesul schimbului de date, vulnerabilităţile, inclusiv incidentele de securitate ale sistemelor informaţionale conectate la platforma MConnect, imediat, iar dacă aceasta nu este posibil, în termen de cel mult două zile lucrătoare din momentul depistării acestora;
15) prezintă necondiţionat autorităţii competente informaţia necesară pentru înlăturarea erorilor şi vulnerabilităţilor, precum şi pentru soluţionarea incidentelor de securitate;
16) implementează măsurile necesare pentru asigurarea securităţii şi protecţiei datelor, inclusiv a celor cu caracter personal, în sistemele sale informaţionale integrate cu platforma MConnect;
17) desemnează persoane de contact responsabile de implementarea proiectelor de integrare, iar în caz de schimbare a acestora, anunţă autoritatea competentă în termen de cinci zile lucrătoare;
18) informează autoritatea competentă despre solicitările de schimb de date parvenite pe adresa sa şi le redirecţionează către autoritatea competentă în vederea furnizării datelor solicitate prin intermediul platformei MConnect;
19) nu divulgă unei terţe persoane informaţii ce ţin de modalitatea de autentificare şi/sau autorizare, modalitatea tehnică de conectare, schimb de date şi monitorizare, precum şi oricare altă informaţie ce ţine de schimbul de date prin platforma MConnect, care poate compromite securitatea şi buna funcţionare a schimbului de date prin platforma MConnect;
20) reziliază acordurile bilaterale de furnizare de date, încheiate cu alţi consumatori de date, din momentul realizării schimburilor de date în cauză prin platforma MConnect.
7. Furnizorul de date nu poartă răspundere pentru modul în care consumatorul de date utilizează datele obţinute prin platforma MConnect.
8. Consumatorul de date are următoarele atribuţii şi responsabilităţi:
1) consultă catalogul semantic şi identifică seturile de date pe care intenţionează să le consume conform competenţei atribuite de lege;
2) solicită conectarea la platforma MConnect, în scopul consumului de date, cu respectarea prevederilor prezentului Regulament, adresînd autorităţii competente o solicitare de conectare de modelul stabilit;
3) mandatează autoritatea competentă să asigure solicitarea, preluarea, adaptarea, după caz, şi transmiterea datelor din sistemele informaţionale ale furnizorilor conectate la platforma MConnect, în conformitate cu prevederile legislaţiei;
4) justifică scopul, volumul şi modul de utilizare a informaţiei consumate prin platforma MConnect, precum şi respectă regimul corespunzător de confidenţialitate şi securitate a informaţiei;
5) asigură consumul datelor în strictă corespundere cu prevederile legale privind protecţia datelor cu caracter personal;
6) aplică măsurile necesare în scopul neadmiterii transmiterii (publicării, difuzării) şi/sau utilizării nesancţionate de către persoane terţe a informaţiei primite;
7) asigură capacitatea tehnică şi organizatorică pentru consumul datelor, conform anexelor tehnice agreate cu autoritatea competentă;
8) dezvoltă proiectele de integrare cu platforma MConnect din resursele financiare proprii, ţinînd cont de competenţele sale funcţionale şi necesităţile de serviciu, în scopurile conforme legii;
9) testează serviciul informaţional de consum de date pus la dispoziţie prin platforma MConnect;
10) iniţiază procesul de deconectare de la platforma MConnect în cazurile prevăzute de prezentul Regulament;
11) în cazul consumatorului de date participant privat, încheie contracte de schimb de date prin intermediul platformei MConnect cu autoritatea competentă;
12) obţine şi gestionează, pe cont propriu, certificatele de cheie publică pentru fiecare sistem informaţional deţinut care urmează a fi integrat cu platforma MConnect;
13) anunţă autoritatea competentă despre certificatele cheilor publice noi, obţinute pentru sistemele informaţionale integrate cu platforma MConnect, cu cel puţin 10 zile lucrătoare înainte de expirarea celor utilizate curent;
14) asigură controlul accesului la sistemele informaţionale şi/sau bazele de date, utilizînd funcţionalităţile platformei MConnect şi/sau sistemele de audit interne;
15) implementează politici interne privind securitatea şi modul de acces şi utilizare a datelor consumate prin platforma MConnect de către angajaţii săi;
16) în caz de necesitate, asigură instalarea şi configurarea unor componente ale platformei MConnect în cadrul infrastructurii sale, în scopul dezvoltării interfeţelor pentru schimbul de date;
17) asigură înregistrarea, investigarea, monitorizarea, soluţionarea şi înlăturarea în termenele stabilite a erorilor comunicate de participanţi, a vulnerabilităţilor şi a incidentelor depistate;
18) informează autoritatea competentă despre erorile apărute în procesul schimbului de date, vulnerabilităţile şi incidentele de securitate ale sistemelor informaţionale conectate la platforma MConnect imediat, iar dacă aceasta nu este posibil, în termen de cel mult două zile lucrătoare din momentul depistării acestora;
19) prezintă necondiţionat autorităţii competente informaţia necesară pentru înlăturarea erorilor şi a vulnerabilităţilor şi pentru soluţionarea incidentelor de securitate;
20) implementează, prin sistemele informaţionale pe care le deţine, măsurile organizatorice, semantice şi tehnice necesare pentru consumul de date puse la dispoziţie prin intermediul platformei MConnect;
21) asigură consumul de date prin intermediul platformei MConnect doar în temeiul legii, în scopul exercitării atribuţiilor sale legale şi utilizarea acestora, pe proprie răspundere, în limitele şi în conformitate cu competenţele stabilite de lege;
22) respectă obligaţia de a nu modifica datele consumate;
23) implementează măsurile necesare pentru asigurarea securităţii şi protecţiei datelor, inclusiv a celor cu caracter personal, în sistemele sale informaţionale integrate cu platforma MConnect;
24) nu divulgă unei terţe persoane informaţii legate de modalitatea de autentificare şi/sau autorizare, modalitatea tehnică de conectare, schimb de date şi monitorizare, precum şi oricare altă informaţie ce ţine de schimbul de date prin platforma MConnect;
25) desemnează persoane de contact responsabile de implementarea proiectelor de integrare, iar în caz de schimbare a acestora, anunţă autoritatea competentă în termen de cinci zile lucrătoare;
26) reziliază acordurile bilaterale de consum de date, încheiate direct cu furnizori de date, din momentul realizării schimburilor de date prin platforma MConnect;
27) în cazul consumatorului de date participant privat, achită taxa de configurare şi taxa pentru schimb de date, conform facturilor înaintate de autoritatea competentă, în conformitate cu prevederile prezentului Regulament şi ale contractului semnat de părţi în scopul realizării schimbului de date.
[Pct.8 completat prin Hot.Guv. nr.239 din 13.10.2021, în vigoare 22.01.2022]
9. Autoritatea competentă are următoarele drepturi în procesul de schimb de date:
1) să solicite de la participanţi date suplimentare în scopul asigurării disponibilităţii serviciilor informaţionale generice;
2) să efectueze adaptarea datelor disponibile/transmise prin intermediul platformei MConnect în conformitate cu prevederile prezentului Regulament şi necesităţile legale ale participanţilor la schimbul de date;
3) să reutilizeze datele disponibile/transmise de furnizori prin intermediul platformei MConnect în scopul exercitării drepturilor şi obligaţiilor legale ale consumatorilor de date;
4) să solicite participanţilor informaţie de referinţă (feedback) privind utilizarea platformei MConnect.
10. Participanţii la schimbul de date au următoarele drepturi:
1) să solicite autorităţii competente iniţierea proiectelor de integrare pentru a putea consuma sau furniza un set diferit de date ori cu alţi parametri tehnici decît cele stabilite anterior în anexele tehnice agreate;
2) să solicite asistenţa metodologică de la autoritatea competentă în proiectele de integrare propuse şi, în caz de necesitate, asistenţă la instalarea şi configurarea unor componente ale platformei MConnect în cadrul infrastructurii sale;
3) să solicite suportul autorităţii competente în investigarea, soluţionarea şi înlăturarea erorilor apărute în procesul schimbului de date;
4) să solicite autorităţii competente adaptarea şi/sau reutilizarea datelor disponibile/transmise prin intermediul platformei MConnect;
5) să solicite autorităţii competente informaţii referitoare la nivelul agreat al serviciilor conform indicatorilor stabiliţi în anexele tehnice;
6) să solicite autorităţii competente informaţii privind participanţii care solicită datele din resursele informaţionale pe care le deţin.
Secţiunea a 3-a
Procedura de conectare la platforma MConnect
a consumatorului de date
11. Solicitarea de conectare la platforma MConnect se efectuează în baza unei cereri de modelul stabilit de autoritatea competentă. Solicitarea modificării unui schimb de date existent se realizează în conformitate cu normele stabilite de prezentul Regulament pentru procedura de conectare la platforma MConnect.
12. În vederea depunerii cererii de conectare la platforma MConnect, consumatorul de date consultă catalogul semantic pentru a identifica activele semantice şi seturile de date pe care intenţionează să le consume prin platforma MConnect. Pînă la instituirea şi funcţionarea catalogului semantic, identificarea şi descrierea seturilor de date şi a metodelor de realizare a schimbului de date se efectuează în comun cu autoritatea competentă şi participanţii la schimbul de date.
13. Cererea de conectare la platforma MConnect trebuie să conţină următoarele informaţii:
1) identificarea setului de date care urmează a fi consumate conform clasificatoarelor catalogului semantic;
2) temeiul legal pentru consumul datelor, care trebuie să includă referinţele exprese la normele juridice din actele normative ce mandatează accesul la date şi/sau prelucrarea datelor respective de către participant;
3) dacă consumul de date include date cu caracter personal – indicarea numărului de înregistrare a participantului şi sistemului informaţional respectiv în Registrul de evidenţă a operatorilor de date cu caracter personal;
4) dacă consumul de date include informaţii cu accesibilitate limitată, altele decît cele menţionate la subpunctul 3) – referinţa expresă la normele juridice care acordă participantului dreptul de a accesa şi de a utiliza în activitatea sa astfel de informaţii;
5) informaţii (inclusiv nume, prenume, funcţia deţinută, telefon de contact, e-mail) privind persoanele de contact ale participantului responsabile de aspectele de ordin tehnic şi juridic aferente procesului de conectare la platforma MConnect;
6) declaraţia pe proprie răspundere a participantului privind asumarea responsabilităţii pentru modul în care datele vor fi consumate de către angajaţii săi.
14. Autoritatea competentă poate solicita prezentarea unor informaţii suplimentare celor menţionate la punctul 13, în scopul detalierii aspectelor de schimb de date şi al identificării metodei optime în acest sens, precum şi pentru o mai bună examinare a cererii de conectare la platforma MConnect.
15. La examinarea cererii, autoritatea competentă identifică participanţii la schimbul de date, analizează cadrul legislativ în baza căruia se solicită consumul de date şi verifică posibilitatea tehnică de conectare, respectarea cerinţelor de securitate şi confidenţialitate, precum şi disponibilitatea datelor în platforma MConnect.
16. Dacă cererea depusă corespunde cerinţelor de formă stabilite, dacă este completă sub aspectul informaţiilor indicate şi dacă întruneşte condiţiile stabilite de Legea nr.142/2018 cu privire la schimbul de date şi interoperabilitate, autoritatea competentă, în termen de 30 de zile lucrătoare de la data recepţionării, în urma examinării, adoptă decizia privind efectuarea schimbului de date prin intermediul platformei MConnect, cu informarea participanţilor.
17. Decizia privind schimbul de date prin platforma MConnect trebuie să conţină în mod obligatoriu:
1) confirmarea eligibilităţii solicitantului din punct de vedere juridic de a consuma date, precum şi posibilitatea furnizării datelor respective prin platforma MConnect;
2) referinţe la temeiul şi scopul legal în baza căruia se autorizează schimbul de date, inclusiv competenţele legale ale solicitantului de a consuma datele respective;
3) identificarea setului de date conform activelor semantice din catalogul semantic;
4) descrierea, în anexa tehnică, a metodelor de interpelare în vederea furnizării sau consumării datelor (parametri de intrare), a structurilor de date vizate, a caracteristicilor tehnice ale schimbului de date (număr maxim de apeluri, particularităţi de performanţă şi disponibilitate), a particularităţilor de jurnalizare;
5) specificarea modalităţii tehnice de schimb de date aplicate: servicii web, serviciu de acces la date;
6) termenul de semnare a contractului de schimb de date sau, după caz, de modificare a unui contract existent – în cazul participanţilor privaţi;
7) înştiinţarea furnizorului/furnizorilor de date despre schimbul de date ce urmează a fi efectuat prin platforma MConnect, pentru a asigura capacitatea tehnică şi organizatorică necesară de furnizare a datelor solicitate.
[Pct.17 modificat prin Hot.Guv. nr.239 din 13.10.2021, în vigoare 22.01.2022]
18. În baza deciziei privind schimbul de date, autoritatea competentă semnează cu participanţii la schimbul de date anexa tehnică ce descrie fluxul de schimb de date şi iniţiază un proiect de integrare a sistemului informaţional al solicitantului cu platforma MConnect, precum şi de dezvoltare nemijlocită a serviciilor de consum sau de furnizare a datelor.
19. În cazul în care datele pentru care se solicită accesul nu sînt disponibile în platforma MConnect, însă sînt disponibile la potenţiali furnizori de date în format digital compatibil, autoritatea competentă emite o decizie privind schimbul de date, respectînd procedura stabilită în prezenta secţiune, şi o remite solicitantului şi deţinătorului sistemului informaţional în care sînt disponibile datele solicitate. Suplimentar celor specificate la punctul 17, decizia trebuie să mai conţină următoarele informaţii:
1) faptul iniţierii procesului de obţinere a datelor de la furnizorii relevanţi;
2) termenul de dezvoltare a serviciilor de furnizare a datelor, de integrare şi asigurare a disponibilităţii acestora în platforma MConnect.
20. În baza deciziei autorităţii competente privind schimbul de date prin platforma MConnect, deţinătorul sistemului informaţional în care sînt disponibile datele solicitate iniţiază dezvoltarea serviciilor de furnizare a datelor şi integrarea sistemului informaţional respectiv cu platforma MConnect. În cazul în care sistemul informaţional este al unui participant privat, pînă la iniţierea procesului de integrare a acestuia cu platforma MConnect autoritatea competentă şi participantul privat încheie un contract de schimb de date.
21. În cazul în care se solicită accesul la informaţii cu accesibilitate limitată, autoritatea competentă verifică dacă solicitantul, în temeiul legislaţiei şi în scopul exercitării de către acesta a competenţelor stabilite de lege, dispune de dreptul de a consuma datele solicitate şi menţionează expres acest fapt în decizie.
22. În cazul în care se solicită accesul la date care conţin date cu caracter personal, autoritatea competentă verifică existenţa înregistrării corespunzătoare a sistemelor respective în Registrul de evidenţă a operatorilor de date cu caracter personal, în conformitate cu cerinţele Legii nr.133/2011 privind protecţia datelor cu caracter personal şi Regulamentului Registrului de evidenţă a operatorilor de date cu caracter personal, aprobat prin Hotărîrea Guvernului nr.296/2012.
23. După asigurarea disponibilităţii datelor solicitate în platforma MConnect, consumatorul de date participant public iniţiază conectarea tehnică (integrarea) cu serviciul informaţional de furnizare a datelor pus la dispoziţie prin platforma MConnect.
24. În cazul în care consumatorul de date este un participant privat la schimbul de date, pînă la iniţierea conectării tehnice (integrării) acesta semnează cu autoritatea competentă contractul de schimb de date prin intermediul platformei MConnect.
25. Contractul de schimb de date prin intermediul platformei MConnect trebuie să conţină în mod obligatoriu cel puţin următoarele informaţii:
1) părţile contractului;
2) obiectul contractului, care constă în efectuarea schimbului de date eficient dintre diferiţi participanţi la schimbul de date prin intermediul platformei MConnect, în scopurile conforme legii;
3) termenul contractului;
4) drepturile, obligaţiile şi responsabilităţile autorităţii competente şi ale participantului privat la schimbul de date;
5) condiţiile şi parametrii tehnici în care are loc schimbul de date;
6) informaţia de contact privind persoana responsabilă/persoanele responsabile de interacţiunea cu autoritatea competentă şi viceversa;
7) modul de interacţiune dintre autoritatea competentă şi participantul privat;
8) nivelul agreat de servicii;
9) detaliile privind taxa de configurare şi taxa pentru date aplicate, precum şi condiţiile de plată;
10) anexa tehnică, care descrie fluxul de schimb de date;
11) modalitatea de soluţionare a litigiilor.
26. Procesul de integrare se finalizează odată cu punerea la dispoziţia consumatorului de date, de către autoritatea competentă, a informaţiei (credenţialelor de acces) necesare pentru accesarea datelor solicitate.
27. Participanţii la schimbul de date, inclusiv autoritatea competentă, efectuează toate testările necesare în privinţa conexiunii de furnizare şi/sau de consum de date, doar pe mediul de test. Credenţialele de acces la serviciul informaţional pe mediul de producţie sînt puse la dispoziţie participantului la schimbul de date de către autoritatea competentă în urma notificării privind efectuarea de către participant a tuturor testărilor necesare şi solicitării exprese privind migrarea serviciului pe mediul de producţie.
28. Testele de performanţă, de funcţionalitate, de securitate ale sistemelor informaţionale ce consumă/furnizează date prin intermediul platformei MConnect, care se referă la testarea conexiunilor la platforma MConnect se efectuează de către participantul la schimbul de date conform unui plan de testare agreat cu autoritatea competentă.
29. Consumatorii de date care nu deţin sisteme informaţionale capabile să consume date în regim automatizat prin platforma MConnect accesează datele respective utilizînd serviciul de acces la date.
30. Autoritatea competentă respinge cererea de conectare la platforma MConnect prin decizie motivată în următoarele cazuri:
1) nu există temei juridic pentru consumul de date;
2) scopul consumului de date indicat în cerere contravine legislaţiei sau prezentului Regulament;
3) este imposibilă integrarea cu platforma MConnect sub aspect tehnic fie a sistemului informaţional al furnizorului de date, fie al sistemului informaţional al consumatorului de date;
4) nu sînt respectate cerinţele de securitate şi confidenţialitate ce decurg din regimul juridic al datelor, iar conectarea la platforma MConnect va periclita funcţionalitatea acesteia sau securitatea datelor din sistemele informaţionale ale participanţilor la schimbul de date.
31. Autoritatea competentă informează solicitantul despre motivele respingerii cererii acestuia.
Secţiunea a 4-a
Procedura de conectare la platforma MConnect furnizorului de date
32. Furnizorii de date, deţinători ai resurselor informaţionale, în baza deciziei autorităţii competente, conectează sistemele lor informaţionale la platforma MConnect, dezvoltînd servicii informaţionale generice în scopul asigurării disponibilităţii datelor deţinute. În aceste cazuri autoritatea competentă emite decizia din oficiu sau la solicitarea furnizorului de date.
33. Conectarea furnizorilor de date participanţi privaţi la schimbul de date se efectuează la solicitarea acestora, în baza deciziei autorităţii competente.
34. În procesul de conectare furnizorul de date prezintă autorităţii competente declaraţia pe proprie răspundere privind veridicitatea datelor furnizate prin platforma MConnect.
35. Autoritatea competentă acordă asistenţa metodologică necesară pentru asigurarea de către furnizor a dezvoltării şi a expunerii în platforma MConnect a serviciilor informaţionale generice.
36. Autoritatea competentă emite decizia privind conectarea furnizorului de date la platforma MConnect şi:
1) în cazul furnizorului de date participant public, agreează în comun termenul de realizare a lucrărilor de integrare a sistemului informaţional cu platforma MConnect;
2) în cazul furnizorului de date participant privat, semnează contractul de schimb de date prin intermediul platformei MConnect cu furnizorul de date respectiv şi agreează termenul de realizare a lucrărilor de integrare a sistemului informaţional cu platforma MConnect.
37. În baza deciziei autorităţii competente privind schimbul de date disponibile în platforma MConnect, furnizorul de date este obligat să revizuiască capacităţile de furnizare a datelor pentru asigurarea disponibilităţii datelor.
38. În baza deciziei autorităţii competente privind schimbul de date, furnizorul de date participant public demarează procedura de conectare la platforma MConnect, cu elaborarea serviciului informaţional web de furnizare a datelor, iar furnizorul de date participant privat, pînă la demararea procedurii de conectare, semnează cu autoritatea competentă contractul de schimb de date prin intermediul platformei MConnect.
39. Decizia autorităţii competente privind schimbul de date care nu sînt disponibile în platforma MConnect, dar care sînt disponibile într-un sistem informaţional al unui participant privat este adoptată în urma coordonării acesteia cu participantul respectiv.
40. Furnizorul de date asigură conectarea la platforma MConnect a sistemelor sale informaţionale, ca surse de date, în termen de cel mult 45 de zile de la data recepţionării deciziei autorităţii competente privind schimbul de date prin platforma MConnect.
Secţiunea a 5-a
Utilizarea platformei MConnect
41. Furnizarea datelor sau consumul acestora de către participanţii publici la schimbul de date se efectuează exclusiv în temeiul legii şi al prevederilor prezentului Regulament, iar de către participanţii privaţi – şi în baza contractului de schimb de date prin intermediul platformei MConnect încheiat cu autoritatea competentă.
42. La utilizarea platformei MConnect, furnizorul de date poate avea concomitent şi calitatea de consumator de date, iar consumatorul de date – calitatea de furnizor de date.
43. Platforma MConnect nu poate fi utilizată:
1) în scopuri ce contravin legislaţiei;
2) atunci cînd implică riscuri de securitate informaţională atît pentru platforma MConnect, cît şi pentru participanţii la schimbul de date;
3) în scopuri ce pot periclita imaginea şi interesele legale ale autorităţii competente sau ale participanţilor la schimbul de date;
4) în mod abuziv şi contrar parametrilor tehnici agreaţi cu autoritatea competentă.
44. Schimbul de date cu caracter personal prin platforma MConnect este jurnalizat. Jurnalizarea schimburilor de date cu caracter personal, efectuate prin intermediul platformei MConnect, cuprinde cel puţin, dar nu se limitează la, următoarele date (la nivel HTTP sau SOAP):
1) utilizatorul care procesează datele cu caracter personal;
2) persoana juridică din care face parte utilizatorul care procesează datele cu caracter personal sau care gestionează sistemul informaţional;
3) data şi timpul prelucrării;
4) temeiul legal al prelucrării datelor cu caracter personal;
5) scopul prelucrării datelor cu caracter personal;
6) categoriile de date cu caracter personal prelucrate.
Secţiunea a 6-a
Particularităţile utilizării serviciului de acces la date
45. Consumatorii de date care nu deţin sisteme informaţionale capabile să consume date în regim automatizat prin platforma MConnect pot accesa datele respective utilizînd serviciul de acces la date. Conectarea acestor consumatori de date se realizează conform procedurii generale pentru conectarea consumatorilor de date, stabilite de prezentul Regulament, cu particularităţile stabilite în prezenta secţiune.
46. Consumul de date prin intermediul serviciului de acces la date se efectuează prin accesarea de către consumator a URL-ului https://date.gov.md, modulul „Date cu acces autorizat”, care este interfaţa web de acces la date, pusă la dispoziţie de autoritatea competentă.
[Pct.46 în redacţia Hot.Guv. nr.239 din 13.10.2021, în vigoare 22.01.2022]
47. Autentificarea consumatorilor de date prin intermediul serviciului de acces la date se efectuează folosind dispozitivele de creare şi/sau verificare a semnăturii electronice în conformitate cu Legea nr.91/2014 privind semnătura electronică şi documentul electronic, prin intermediul serviciului electronic guvernamental de autentificare şi control al accesului (MPass).
48. Suplimentar atribuţiilor reglementate la punctul 5, autoritatea competentă are următoarele responsabilităţi privind asigurarea schimbului de date prin intermediul serviciului de acces la date:
1) asigură funcţionarea serviciului de acces la date în corespundere cu condiţiile şi parametrii tehnici stabiliţi, inclusiv nivelul agreat de servicii;
2) asigură disponibilitatea prin intermediul serviciului de acces la date a seturilor de date destinate consumatorului, în corespundere cu mandatul legal al acestuia şi conform modalităţii stabilite în anexele tehnice;
3) asigură funcţionarea mecanismelor de semnare electronică a documentelor PDF generate prin accesarea serviciului de acces la date;
4) efectuează configurările necesare în serviciul guvernamental MPass pentru definirea rolului de administrator tehnic al paginii destinate consumatorului de date şi atribuie rolul de administrator tehnic persoanei responsabile de managementul utilizatorilor, desemnate de consumatorul de date;
5) acordă asistenţă informaţională şi metodologică consumatorului de date în legătură cu funcţionarea şi utilizarea serviciului de acces la date.
[Pct.48 modificat prin Hot.Guv. nr.239 din 13.10.2021, în vigoare 22.01.2022]
49. În calitate de consumator de date prin intermediul serviciului de acces la date, participantul la schimbul de date, suplimentar responsabilităţilor enumerate la punctul 8, are următoarele obligaţii:
1) accesează şi utilizează serviciul de acces la date în conformitate cu prevederile legislaţiei;
2) obţine şi gestionează, pe cont propriu, semnăturile electronice necesare accesării serviciului de acces la date;
3) desemnează persoana responsabilă de managementul utilizatorilor paginii serviciului de acces la date, creată de autoritatea competentă, cu transmiterea IDNP-ului persoanei responsabile către autoritatea competentă, pentru înregistrarea acesteia în calitate de administrator tehnic;
4) informează, în scris, imediat sau cel tîrziu în decurs de patru ore, autoritatea competentă despre schimbarea persoanei desemnate ca fiind responsabilă de managementul utilizatorilor, cu transmiterea documentelor confirmative în acest sens, inclusiv pentru persoana nou-desemnată;
5) realizează, pe propria răspundere, managementul corect al utilizatorilor concreţi din cadrul entităţii consumatoare de date (care implică, dar nu se limitează la: atribuirea rolurilor, adăugarea/ştergerea în calitate de administrator tehnic, adăugarea/ştergerea în calitate de consultant/operator), care au acces la date, în funcţie de rolul atribuit;
6) asigură implementarea cerinţelor şi mecanismelor de securitate informaţională în procesul utilizării serviciului de acces la date şi de protecţie a datelor cu caracter personal;
7) este responsabil de modul de accesare şi utilizare a datelor, precum şi de întreprinderea măsurilor pentru evitarea accesului neautorizat al persoanelor terţe.
[Pct.49 modificat prin Hot.Guv. nr.239 din 13.10.2021, în vigoare 22.01.2022]
Secţiunea a 7-a
Particularităţile schimbului de date cu regim juridic special (art.2 alin.(4) şi
art.6 alin.(3) din Legea nr.142/2018 cu privire la schimbul
de date şi interoperabilitate)
50. Autorităţile şi instituţiile publice cu atribuţii în domeniul activităţii de supraveghere a entităţilor din sectorul financiar, al apărării naţionale, al securităţii statului, al menţinerii ordinii publice, al contracarării infracţionalităţii, al prevenirii şi combaterii corupţiei, a actelor conexe corupţiei şi a faptelor cu caracter corupţional pot efectua schimb de date cu regim juridic special (date atribuite la secretul de stat, secretul bancar etc.) prin platforma MConnect, în măsura în care manifestă disponibilitate şi intenţie expresă în acest sens.
51. Schimbul de date menţionat la punctul 50 se efectuează în ordinea stabilită de prezentul Regulament, ţinînd cont de particularităţile menţionate în prezenta secţiune.
52. Autorităţile şi instituţiile publice menţionate la punctul 50, în calitate de furnizor şi/sau consumator de date, participantul la schimbul de date (furnizor şi/sau consumator), precum şi autoritatea competentă încheie acorduri trilaterale pentru fiecare flux de schimb de date menţionat la punctul 50, în care indică în special:
1) părţile la schimbul de date şi rolul fiecărei părţi;
2) drepturile, obligaţiile şi responsabilităţile specifice pentru asigurarea securităţii şi confidenţialităţii fluxului concret de schimb de date;
3) persoanele responsabile desemnate de fiecare parte şi datele de contact ale acestora;
4) nivelul agreat de servicii;
5) măsurile tehnice aplicate pentru asigurarea securităţii schimbului de date, confidenţialităţii, integrităţii datelor ce fac obiectul schimbului de date;
6) mecanismele de criptare/decriptare utilizate şi modul de comunicare a părţilor în acest context;
7) detaliile ce ţin de jurnalizarea evenimentelor privind schimbul de date şi modul de acces al părţilor la informaţiile respective, în conformitate cu mandatul legal al fiecăreia;
8) anexa tehnică care descrie fluxul de schimb de date.
53. Autorităţile şi instituţiile publice menţionate la punctul 50, în calitate de furnizor şi/sau consumator de date, participantul la schimbul de date (furnizor şi/sau consumator), precum şi autoritatea competentă colaborează şi stabilesc în comun detaliile tehnice, legale, semantice şi organizatorice pentru asigurarea interoperabilităţii şi schimbului de date cu regim juridic special.
54. Autorităţile şi instituţiile publice menţionate la punctul 50, în calitate de furnizor şi/sau consumator de date, participantul la schimbul de date (furnizor şi/sau consumator), precum şi autoritatea competentă asigură, fiecare pe segmentul său de competenţă, monitorizarea continuă şi corespunzătoare a schimbului de date implementat.
55. În cazul producerii unor erori, incidente sau al identificării unor riscuri de securitate, în contextul unui flux de schimb de date implementat, partea care a constatat acest fapt informează celelalte părţi imediat, dar nu mai tîrziu de 24 de ore din momentul constatării, prin orice mijloc de comunicare disponibil, care permite confirmarea informării. Părţile vor asigura înregistrarea erorilor, incidentelor şi riscurilor de securitate identificate, precum şi vor coopera şi vor depune tot efortul şi diligenţa necesare pentru înlăturarea în termen optim a acestora, cu un impact minim asupra securităţii, confidenţialităţii, disponibilităţii şi integrităţii datelor.
56. Pe perioada investigării, soluţionării, înlăturării erorilor, incidentelor şi riscurilor de securitate, autoritatea competentă în comun cu participanţii la schimbul de date menţionaţi la punctul 50 pot decide suspendarea schimbului de date prin platforma MConnect.
Secţiunea a 8-a
Particularităţile schimbului de date cu participanţii privaţi
57. Schimbul de date cu participanţii privaţi are loc în conformitate cu prevederile Legii nr.142/2018 cu privire la schimbul de date şi interoperabilitate şi ale prezentului Regulament şi este cu titlu oneros, în baza contractului încheiat cu autoritatea competentă, dacă actele normative nu reglementează altfel.
58. Pentru schimbul de date prin platforma MConnect efectuat cu participanţii privaţi este percepută o taxă de configurare şi o taxă pentru schimb de date. Taxa de configurare şi taxa pentru schimbul de date se virează pe contul indicat de autoritatea competentă şi, integral, se fac venit la bugetul de stat.
59. Taxa de configurare şi taxa pentru schimbul date stabilite de prezentul Regulament substituie oricare alte plăţi percepute de participanţii la schimbul de date furnizori de date/deţinători de sisteme informaţionale pentru prestarea serviciilor de furnizare a datelor.
60. Taxa de configurare constituie taxa percepută pentru lucrările de configurare a platformei MConnect pentru elaborarea serviciilor informaţionale de furnizare şi/sau consumare a unui set anumit de date prin platforma MConnect. Taxa de configurare constituie 1000 (una mie) lei pentru fiecare set de date nou configurat, precum şi pentru oricare modificări, completări la seturi de date deja configurate. Taxa de configurare se plăteşte în monedă naţională, prin transfer de pe contul participantului privat la schimbul de date la contul indicat de autoritatea competentă, în baza facturii emise de autoritatea competentă. Autoritatea competentă prezintă participantului privat factura pentru achitarea taxei de configurare în decurs de cinci zile de la data semnării anexei tehnice care descrie fluxul de schimb de date agreat.
61. Taxa pentru schimb de date constituie taxa percepută lunar pentru volumul de date consumat şi/sau furnizat de participantul privat la schimbul de date prin intermediul platformei MConnect. Taxa pentru schimb date este variabilă în funcţie de numărul de interpelări efectuate cu succes, conform tabelului 1 şi se calculează după modelul indicat în tabelul 2.
|
Tabelul 1
| |
| Număr de interpelări* | Taxa aplicată per interpelare |
| Primele 10 | 0 lei |
| 11-100 | 10 lei |
| 101-1000 | 5 lei |
| 1001-10000 | 1 leu |
| 10001-100000 | 0,5 lei |
| Peste 100000 | 0,25 lei |
| * Numărul de interpelări ale serviciului informaţional de schimb de date, efectuate cu succes de către sistemul informaţional al participantului, în decurs de o lună. | |
|
Tabelul 2
|
Model de calcul al taxei pentru date |
| Număr de interpelări efectuate cu succes în decurs de o lună = 756 i |
| Calcul sumă spre achitare: 10 i x 0 lei + 90 i x 10 lei + 656 i x 5 lei = 4180 lei |
| Total spre achitare: 4180 lei |
62. Autoritatea competentă prezintă lunar participantului privat factura pentru achitarea taxei pentru schimb de date.
[Pct.62 în redacţia Hot.Guv. nr.239 din 13.10.2021, în vigoare 22.01.2022]
63. Participantul privat achită lunar taxa pentru schimb de date, prin transfer la contul indicat de autoritatea competentă, conform facturilor emise de către aceasta.
[Pct.63 în redacţia Hot.Guv. nr.239 din 13.10.2021, în vigoare 22.01.2022]
64. Pentru neachitarea în decurs de 60 de zile a taxei pentru schimb de date, autoritatea competentă dispune suspendarea serviciului configurat pentru participantul privat în cauză. Serviciul poate fi restabilit, la solicitarea participantului privat, cu condiţia confirmării exprese privind stingerea datoriei. În cazul neachitării taxei pentru schimb de date în decurs de 30 de zile de la data suspendării, autoritatea competentă dispune deconectarea serviciului configurat pentru participantul privat în cauză.
[Pct.64 în redacţia Hot.Guv. nr.239 din 13.10.2021, în vigoare 22.01.2022]
[Pct.65-67 abrogate prin Hot.Guv. nr.239 din 13.10.2021, în vigoare 22.01.2022]
68. Participantul privat care furnizează date prin intermediul platformei de interoperabilitate unui participant public, în scopul executării unei obligaţii legale în raport cu statul, ce decurge din prevederi legale exprese (raportare, monitorizare etc.) nu achită taxa de configurare şi taxa pentru schimbul de date.
69. Costurile pentru schimbul de date prin intermediul platformei MConnect între un participant privat în calitate de furnizor de date şi un participant public în calitate de consumator de date se stabilesc în comun de participanţi şi autoritatea competentă, pe bază contractuală.
70. Costurile pentru schimbul de date prin intermediul platformei MConnect între doi participanţi privaţi se stabilesc în comun de participanţi pe bază contractuală şi includ în mod obligatoriu taxa de configurare şi taxa pentru schimb de date stabilite de prezenta secţiune.
71. Participanţii privaţi pot consuma un set determinat de date prin intermediul platformei MConnect în scopul dezvoltării şi oferirii unor soluţii tehnologice de interes social (aplicaţii, portaluri informaţionale etc. prin care sînt promovate interesele societăţii şi ale statului, fără a urmări un scop lucrativ sau obţinerea unui venit, şi care au la bază obiective filantropice de importanţă socială, acordînd acces persoanelor la propriile date, fără a fi percepute taxe în acest sens). În acest caz taxa pentru schimb de date nu se percepe, iar participantul privat achită doar taxa de configurare conform punctului 60. În situaţia utilizării datelor consumate într-un alt scop decît cel prevăzut la prezentul punct, urmează a fi aplicate prevederile corespunzătoare din prezenta secţiune.
72. În situaţia prevăzută la punctul 71, contractul de schimb de date prin intermediul platformei MConnect prevede în mod expres şi concret scopul urmărit la consumul datelor de către participantul privat, fixează garanţii şi responsabilităţi de ordin juridic şi tehnologic pentru părţile implicate, în vederea asigurării respectării cerinţei de utilizare a setului determinat de date strict în scopul menţionat.
Secţiunea a 9-a
Testarea funcţionalităţii procesului de schimb de date
73. Testarea funcţionalităţii fluxului de schimb de date are loc în scopul asigurării livrării către participanţi a unor servicii informaţionale de consum şi/sau furnizare a datelor robuste, care să răspundă cerinţelor de siguranţă şi protecţie a datelor cu caracter personal, şi al excluderii incidenţei potenţialelor deteriorări, pierderi sau distrugeri ale datelor cu caracter personal în procesul schimbului de date prin intermediul platformei MConnect.
74. Testarea funcţionalităţii fluxului de schimb de date are loc inclusiv în scopul asigurării corespunderii acestuia cu parametrii tehnici ai interpelărilor şi structurilor de date agreate de participanţi şi descrise în anexele tehnice.
75. Testarea funcţionalităţii procesului de schimb de date prin intermediul platformei MConnect între participanţii la schimbul de date, în privinţa noilor servicii informaţionale create, noilor sisteme informaţionale conectate la platforma MConnect se va efectua în baza setului de date de test pus la dispoziţie de către participantul la schimbul de date.
76. Autoritatea competentă va desemna expres prin ordin persoanele responsabile de efectuarea testării funcţionalităţii procesului de schimb de date în temeiul şi scopurile menţionate în prezenta secţiune.
77. Persoanele responsabile de efectuarea testării funcţionalităţii procesului de schimb de date a noilor servicii informaţionale create au obligaţia de a efectua procesul de testare în strictă conformitate cu prevederile Legii nr.133/2011 privind protecţia datelor cu caracter personal şi Cerinţele faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal, aprobate prin Hotărîrea Guvernului nr.1123/2010.
78. În procesul operaţiunilor tehnice de testare a funcţionalităţii procesului de schimb de date, în scopul neadmiterii unor breşe de securitate, persoanele responsabile, desemnate conform punctului 76, asigură implementarea şi respectarea aceloraşi măsuri de securitate care se aplică în mediul de producţie şi sînt obligate:
1) să asigure integritatea datelor furnizate pentru testare;
2) să utilizeze datele furnizate pentru testare exclusiv pe mediul de test creat în acest sens şi doar în scopurile menţionate de testare;
3) să nu admită accesul neautorizat al unor persoane terţe la datele furnizate pentru testare;
4) să nu admită divulgarea, transmiterea neautorizată a datelor unor persoane terţe;
5) să nu admită utilizarea datelor în alte scopuri decît cele menţionate în prezenta secţiune sau de către persoane neautorizate;
6) să nu admită coruperea intenţionată sau neintenţionată a datelor;
7) să nu admită compromiterea sursei datelor;
8) să nu admită pierderea sau deteriorarea datelor;
9) ulterior finalizării procedurilor de testare a funcţionalităţii procesului de schimb de date, să asigure şi să garanteze arhivarea securizată a datelor furnizate pentru testare, în scop de trasabilitate, prin metoda folosirii mijloacelor speciale tehnice şi de program, măsuri organizaţionale şi de regim, pentru o perioadă de un an.
Secţiunea a 10-a
Nivelul agreat de servicii
79. Schimbul de date prin intermediul platformei MConnect se efectuează cu respectarea nivelului agreat de servicii, în ceea ce priveşte perioada de disponibilitate, nivelurile de disponibilitate şi de accesibilitate ale platformei MConnect, elaborat de către autoritatea competentă.
80. Nivelul agreat de servicii este parte componentă obligatorie a contractelor de schimb de date prin intermediul platformei MConnect, încheiate între autoritatea competentă şi participanţii privaţi la schimbul de date.
81. Autoritatea competentă este responsabilă de asigurarea calităţii serviciilor de transport de date la nivelul agreat de servicii pentru platforma MConnect.
82. Autoritatea competentă nu este responsabilă de calitatea datelor furnizate de către furnizorul de date, inclusiv de disponibilitatea, integritatea şi performanţa acestora.
83. Asigurarea calităţii datelor furnizate, inclusiv disponibilitatea, integritatea şi performanţa acestora, ţine de responsabilitatea furnizorilor de date.
84. La conectare la platforma MConnect furnizorul de date comunică autorităţii competente nivelul agreat de servicii, parametrii şi indicatorii de performanţă de furnizare a datelor, pentru a asigura calitatea schimbului de date prin intermediul platformei MConnect. În cazul furnizorilor de date participanţi privaţi, acestea vor fi stabilite în contractele de schimb de date prin intermediul platformei MConnect.
85. Autoritatea competentă trebuie să notifice furnizorului de date schimbul de date ce urmează a fi efectuat prin platforma MConnect, pentru a asigura capacitatea tehnică şi organizatorică necesară de furnizare a datelor solicitate.
86. Autoritatea competentă monitorizează performanţa procesului de schimb de date şi poate oferi informaţii participanţilor la schimbul de date pentru asigurarea calităţii utilizării acestuia.
87. Nivelul agreat al serviciilor (perioada de disponibilitate, nivelul de disponibilitate, nivelul de accesibilitate a datelor prin platforma MConnect) depinde în mod direct de nivelul de disponibilitate al sistemelor informaţionale ale furnizorilor de date.
88. Furnizorul de date trebuie să asigure nivelul de disponibilitate al sistemelor informaţionale pe care le deţine, ce a fost comunicat în prealabil autorităţii competente, iar în cazul furnizorului de date participant privat – este parte a contractului de schimb de date prin intermediul platformei MConnect încheiat cu autoritatea competentă.
89. Consumatorii de date sînt responsabili de respectarea nivelului agreat de servicii pe segmentul de consum al datelor.
90. Participanţii la schimbul de date sînt obligaţi să informeze imediat autoritatea competentă despre abaterile de la nivelul agreat de servicii sau despre orice alt eveniment depistat care ar putea compromite buna funcţionare a platformei MConnect sau a sistemelor informaţionale ale altor participanţi la schimbul de date.
Secţiunea a 11-a
Suspendarea schimbului de date prin platforma MConnect
91. Schimbul de date prin platforma MConnect poate fi suspendat temporar de către autoritatea competentă, în baza unei decizii întemeiate, inclusiv la solicitarea motivată a unui participant la schimbul de date.
92. Participantul la schimbul de date înaintează solicitarea motivată de suspendare a schimbului de date prin platforma MConnect autorităţii competente, care decide asupra suspendării în termen de cinci zile de la data recepţionării solicitării de suspendare.
93. Autoritatea competentă transmite furnizorului de date decizia privind suspendarea furnizării datelor, cu indicarea termenului pentru reluarea planificată a furnizării datelor.
94. În cazul imposibilităţii reluării furnizării de date în termenul indicat, furnizorul de date notifică imediat autorităţii competente acest fapt, cu specificarea termenului şi a acţiunilor ce necesită a fi întreprinse.
95. În scop de menţinere sau extindere a platformei MConnect, schimbul de date poate fi suspendat prin decizie motivată a autorităţii competente, cu notificarea în prealabil a participanţilor la schimbul de date ale căror interese ar putea fi afectate de suspendare.
96. Schimbul de date este suspendat imediat de către autoritatea competentă, fără notificarea prealabilă a participanţilor la schimbul de date, însă cu notificarea ulterioară a acestora, în următoarele situaţii extraordinare:
1) situaţii de incidente la scară;
2) situaţii de forţă majoră;
3) situaţii ce ţin de utilizarea neconformă a platformei MConnect, prevăzute în prezentul Regulament şi alte acte normative în domeniu.
În situaţiile menţionate la prezentul punct, autoritatea competentă asigură suspendarea imediată sau în termen cît mai scurt a schimbului de date.
97. În cazurile menţionate la punctul 96, schimbul de date este suspendat pînă la remedierea, înlăturarea situaţiilor ce au creat necesitatea operării suspendării.
98. Suspendarea schimbului de date prin platforma MConnect se efectuează asigurîndu-se un impact minim asupra participanţilor la schimbul de date.
Secţiunea a 12-a
Securitatea informaţiei şi protecţia datelor cu caracter personal
în contextul schimbului de date prin platforma MConnect
99. Schimbul de date prin intermediul platformei MConnect se conformează cerinţelor minime de securitate corespunzătoare cerinţelor de securitate de tip PaaS, livrate din platforma tehnologică guvernamentală MCloud.
100. Schimbul de date prin intermediul platformei MConnect trebuie să garanteze protecţia datelor cu caracter personal, inclusiv în ceea ce priveşte:
1) identificarea univocă a consumatorului;
2) specificarea şi limitarea scopului;
3) adoptarea de măsuri tehnice şi organizaţionale în scopul asigurării unui nivel adecvat de protecţie a datelor cu caracter personal, în conformitate cu prevederile legislaţiei;
4) jurnalizarea evenimentelor.
101. Accesul la platforma MConnect este acordat exclusiv prin canale securizate de acces şi transport de date.
102. Participanţii la schimbul de date sînt responsabili de conectarea sistemelor informaţionale pe care le deţin la platforma MConnect prin canale securizate de acces şi transport de date, în temeiul actelor juridice bilaterale cu furnizorii de reţele şi/sau servicii de comunicaţii electronice, conform recomandărilor şi procedurilor de integrare stabilite de autoritatea competentă.
103. Drepturile subiecţilor de date cu caracter personal, ce decurg din legislaţia naţională cu privire la protecţia datelor cu caracter personal, sînt asigurate de către operatorii de date cu caracter personal, care au prelucrat datele cu caracter personal şi care poartă răspundere pentru legalitatea prelucrării, urmînd a fi exercitate în raport cu operatorii de date cu caracter personal vizaţi.
104. Autoritatea competentă, utilizînd funcţionalităţile serviciului de acces la date, pune la dispoziţia subiecţilor de date cu caracter personal informaţii de audit privind prelucrarea datelor cu caracter personal de către participanţii la schimbul de date, care conţin cel puţin următoarele detalii:
1) utilizatorul care procesează datele cu caracter personal;
2) persoana juridică din care face parte utilizatorul care prelucrează datele cu caracter personal sau care gestionează sistemul informaţional în cadrul căruia au fost prelucrate datele cu caracter personal;
3) data şi ora prelucrării datelor cu caracter personal;
4) temeiul legal al prelucrării datelor cu caracter personal;
5) scopul prelucrării datelor cu caracter personal;
6) categoriile de date cu caracter personal prelucrate.
Secţiunea a 13-a
Monitorizarea şi controlul utilizării platformei MConnect
105. În vederea asigurării funcţionării eficiente a platformei MConnect şi a schimbului eficient de date, în limitele competenţelor atribuite de lege şi de prezentul Regulament, autoritatea competentă şi participantul la schimbul de date:
1) monitorizează constant utilizarea platformei MConnect;
2) controlează permanent modul de respectare a nivelului agreat al serviciilor şi, după caz, de executare a clauzelor contractului de schimb de date prin intermediul platformei MConnect;
3) gestionează riscurile aferente utilizării platformei MConnect, identificate prin implementarea activităţilor de prevenire, gestionare, combatere;
4) evaluează cu regularitate performanţa autorităţii competente, din perspectiva asigurării calităţii necesare utilizării platformei MConnect, precum şi evaluează performanţa participantului la schimbul de date, implicat în asigurarea schimbului de date eficient.
106. În scopul monitorizării şi controlului asupra executării prevederilor prezentului Regulament, cooperarea dintre autoritatea competentă şi participanţii la schimbul de date se asigură prin schimb de informaţii, şedinţe comune de evaluare, planificare, audit.
107. Autoritatea competentă este în drept să efectueze auditul schimbului de date din oficiu, în baza unei solicitări argumentate a participantului la schimbul de date. Modul de efectuare a auditului este stabilit de autoritatea competentă.
108. Concluziile generate de eforturile de monitorizare, control şi evaluare sistematică servesc drept bază în luarea deciziilor corective pe parcursul utilizării platformei MConnect, în planificarea activităţilor la diferite etape de utilizare a platformei MConnect, la evaluarea performanţei activităţii autorităţii competente şi a participanţilor la schimbul de date din perspectiva interoperabilităţii şi schimbului de date, în supravegherea procesului de schimb de date şi la îmbunătăţirea cadrului normativ în domeniile relevante.
Secţiunea a 14-a
Deconectarea de la platforma MConnect
109. Deconectarea de la platforma MConnect se efectuează, în baza deciziei autorităţii competente, în următoarele cazuri:
1) lichidarea sau reorganizarea registrului sau a sistemului informaţional – sursă de date;
2) lichidarea consumatorului de date;
3) la solicitarea consumatorului de date, dacă acesta este participant privat şi nu este concomitent şi furnizor de date, în cazul rezilierii contractului de schimb de date prin intermediul platformei MConnect;
4) modificarea legislaţiei ce are ca efect lipsa temeiului legal de consum al datelor prin platforma MConnect;
5) neutilizarea pe parcursul a cel puţin şase luni a datelor din sistemele informaţionale ale furnizorului de date participant privat la schimbul de date;
6) constatarea de către organele de stat competente a unor ilegalităţi în legătură cu consumul de date în activitatea participantului privat;
7) neachitarea serviciilor de schimb de date prin platforma MConnect, în decurs de 90 de zile, în cazul participantului privat.
[Pct.109 modificat prin Hot.Guv. nr.239 din 13.10.2021, în vigoare 22.01.2022]
110. În cazul prevăzut la punctul 109 subpunctul 1), furnizorul de date al cărui registru sau, după caz, sistem informaţional se lichidează ori se reorganizează înaintează o solicitare de deconectare autorităţii competente în termen de cel mult cinci zile de la data adoptării deciziei de lichidare.
111. În cazul reorganizării registrului sau, după caz, a sistemului informaţional, participantul public, deţinător al registrului sau sistemului informaţional respectiv, iniţiază procedura de conectare a registrului sau sistemului informaţional reorganizat la platforma MConnect în modul stabilit de prezentul Regulament. Participantul privat poate solicita conectarea în aceleaşi condiţii.
112. În cazul prevăzut la punctul 109 subpunctul 2), consumatorul de date înaintează solicitarea de deconectare de la platforma MConnect în termen de cel mult cinci zile de la data adoptării hotărîrii de lichidare.
113. În cazurile prevăzute la punctul 109 subpunctele 4) şi 5), autoritatea competentă adoptă decizia de deconectare de la platforma MConnect din oficiu.
114. Autoritatea competentă examinează cazurile de deconectare în termen de cel mult cinci zile de la data recepţionării solicitării de deconectare, a intrării în vigoare a modificărilor la cadrul normativ sau, după caz, a recepţionării actului de constatare a ilegalităţii în consumul de date.
115. Decizia de deconectare se aduce la cunoştinţa tuturor participanţilor la schimbul de date ale căror interese ar putea fi afectate de deconectare.
116. Autoritatea competentă efectuează deconectarea de la platforma MConnect în termen de cel mult cinci zile de la data luării deciziei de deconectare sau într-un alt termen prevăzut în decizie.
117. În cazurile prevăzute la punctul 109 subpunctele 4) şi 6), autoritatea competentă decide, în condiţiile prezentului Regulament, suspendarea imediată a schimbului de date prin platforma MConnect pe perioada de examinare a cazului de deconectare.
